-
-
[原创]Magisk崩溃及刷机过程的踩坑(小白基础)
-
发表于: 2023-12-13 00:17
-
在Hook某个app函数时,面具莫名其妙崩了然后不能root,碰到几个坑记录一下
谷歌官方的刷机教程https://source.android.com/source/running?hl=zh-cn
来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA
首先开启开发者模式,然后打开USB
进入bootloader模式
记得确认手机是否是开锁模式
第一种方式:按住音量减键 + 电源键
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可 
开启root权限
安装Charles工具https://www.charlesproxy.com/download/
配置代理
刷机开机启动等待时间超长,这时候提示系统崩溃,人麻了;只能恢复出厂设置,之后刷录可以root了
连接WiFi后提示无法上网
解决方式
adb shell settings delete global captive_portal_http_url
adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat
关闭WIFI信号的x:
要停用设置向导 
在下载面具时注意
调整时间:时间不对,网络有问题
刚开始学逆向有点菜而且第一次用md语法,希望大佬们见谅
- 首先找到出厂镜像https://developers.google.com/android/images?hl=zh-cn#walleye
- 下载对应版本的镜像(以谷歌pixel2为例),下载安卓10.0版本
- 解压压缩包的boot镜像出来
-
来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA
-
首先开启开发者模式,然后打开USB
-
进入bootloader模式
-
记得确认手机是否是开锁模式
-
第一种方式:按住音量减键 + 电源键
-
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
-
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可
-
开启root权限
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
-
-
-
首先开启开发者模式,然后打开USB
-
进入bootloader模式
-
记得确认手机是否是开锁模式
-
第一种方式:按住音量减键 + 电源键
-
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
-
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可
-
开启root权限
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
-
-
记得确认手机是否是开锁模式
-
第一种方式:按住音量减键 + 电源键
-
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
-
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可
-
开启root权限
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
-
安装Charles工具https://www.charlesproxy.com/download/
- 安装注意事项
- 注意一定要安装JDK环境
- 启用超级管理员
- 关闭防火墙
- 注册
- 注册网站https://zzzmode.com/mytools/charles/
- 在Charles里面注册
- 注册网站https://zzzmode.com/mytools/charles/
- 安装注意事项
-
配置代理
- PC的代理配置
- 手机的配置代理
- 安装socksdroid软件
- 配置代理
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
Charles会弹出对话框,是否允许设备连接,点击 Allow - socksdroid
- IP设置:电脑和手机要在同一网段
- 端口设置:为Charles代理的端口
- 注意事项手机和电脑同在一个网段下
- 电脑能够ping通手机
- 手机能够ping通电脑
- 电脑和手机ping不通,可以查看下路由器的一些设置比如ap隔离,错连到访客网络等
- 若手机不能够ping通电脑
- 修改虚拟机的连接方式为桥接
- 若修改桥接后显示:设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
- 修改虚拟机的虚拟网络配置器,恢复默认设置即可,就可ping通
- 配置成功
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
- SSL的代理配置
- Charles代理配置
- 手机配置证书
- 下载证书到电脑上
- 手机端配置导入证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 下载证书到电脑上
- 抓爱奇艺的数据包
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
利用Magisk的Move Certificates模块,来移动证书 - 注意Magisk的版本;安装Move Certificates模块
- 配置成功
- 常见无法解密SSL的原因
每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书
证书没有放入到系统证书目录
使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
- Charles代理配置
- PC的代理配置
- 安装注意事项
- 注意一定要安装JDK环境
- 启用超级管理员
- 关闭防火墙
- 注册
- 注册网站https://zzzmode.com/mytools/charles/
- 在Charles里面注册
- 注册网站https://zzzmode.com/mytools/charles/
- 注意一定要安装JDK环境
- 启用超级管理员
- 关闭防火墙
- 注册网站https://zzzmode.com/mytools/charles/
- 在Charles里面注册
- PC的代理配置
- 手机的配置代理
- 安装socksdroid软件
- 配置代理
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
Charles会弹出对话框,是否允许设备连接,点击 Allow - socksdroid
- IP设置:电脑和手机要在同一网段
- 端口设置:为Charles代理的端口
- 注意事项手机和电脑同在一个网段下
- 电脑能够ping通手机
- 手机能够ping通电脑
- 电脑和手机ping不通,可以查看下路由器的一些设置比如ap隔离,错连到访客网络等
- 若手机不能够ping通电脑
- 修改虚拟机的连接方式为桥接
- 若修改桥接后显示:设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
- 修改虚拟机的虚拟网络配置器,恢复默认设置即可,就可ping通
- 配置成功
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
- SSL的代理配置
- Charles代理配置
- 手机配置证书
- 下载证书到电脑上
- 手机端配置导入证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 下载证书到电脑上
- 抓爱奇艺的数据包
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
利用Magisk的Move Certificates模块,来移动证书 - 注意Magisk的版本;安装Move Certificates模块
- 配置成功
- 常见无法解密SSL的原因
每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书
证书没有放入到系统证书目录
使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
- Charles代理配置
- 安装socksdroid软件
- 配置代理
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
Charles会弹出对话框,是否允许设备连接,点击 Allow - socksdroid
- IP设置:电脑和手机要在同一网段
- 端口设置:为Charles代理的端口
- 注意事项手机和电脑同在一个网段下
- 电脑能够ping通手机
- 手机能够ping通电脑
- 电脑和手机ping不通,可以查看下路由器的一些设置比如ap隔离,错连到访客网络等
- 若手机不能够ping通电脑
- 修改虚拟机的连接方式为桥接
- 若修改桥接后显示:设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
- 修改虚拟机的虚拟网络配置器,恢复默认设置即可,就可ping通
- 配置成功
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
- SSL的代理配置
- Charles代理配置
- 手机配置证书
- 下载证书到电脑上
- 手机端配置导入证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 下载证书到电脑上
- 抓爱奇艺的数据包
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
利用Magisk的Move Certificates模块,来移动证书 - 注意Magisk的版本;安装Move Certificates模块
- 配置成功
- 常见无法解密SSL的原因
每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书
证书没有放入到系统证书目录
使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
- Charles代理配置
- Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
Charles会弹出对话框,是否允许设备连接,点击 Allow - socksdroid
- IP设置:电脑和手机要在同一网段
- 端口设置:为Charles代理的端口
- 注意事项手机和电脑同在一个网段下
- 电脑能够ping通手机
- 手机能够ping通电脑
- 电脑和手机ping不通,可以查看下路由器的一些设置比如ap隔离,错连到访客网络等
- 若手机不能够ping通电脑
- 修改虚拟机的连接方式为桥接
- 若修改桥接后显示:设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
- 修改虚拟机的虚拟网络配置器,恢复默认设置即可,就可ping通
- 配置成功
- IP设置:电脑和手机要在同一网段
- 端口设置:为Charles代理的端口
- 电脑能够ping通手机
- 手机能够ping通电脑
- 电脑和手机ping不通,可以查看下路由器的一些设置比如ap隔离,错连到访客网络等
- 修改虚拟机的连接方式为桥接
- 若修改桥接后显示:设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
- 修改虚拟机的虚拟网络配置器,恢复默认设置即可,就可ping通
- Charles代理配置
- 手机配置证书
- 下载证书到电脑上
- 手机端配置导入证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 下载证书到电脑上
- 抓爱奇艺的数据包
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
利用Magisk的Move Certificates模块,来移动证书 - 注意Magisk的版本;安装Move Certificates模块
- 配置成功
- 常见无法解密SSL的原因
每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书
证书没有放入到系统证书目录
使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
- 下载证书到电脑上
- 手机端配置导入证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
- 手机端:设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
- 安卓7以后系统只信任系统证书,需要把用户证书移动到系统证书目录
系统证书路径 /etc/security/cacerts
用户证书路径 /data/misc/user/0/cacerts-added
利用Magisk的Move Certificates模块,来移动证书 - 注意Magisk的版本;安装Move Certificates模块
- 配置成功
- 常见无法解密SSL的原因
每个抓包工具导出的根证书是不一样的,不要使用别人发你的证书
证书没有放入到系统证书目录
使用了模拟器产生的问题:雷电4的代理问题、CPU平台不一样导致的问题
-
刷机开机启动等待时间超长,这时候提示系统崩溃,人麻了;只能恢复出厂设置,之后刷录可以root了
-
连接WiFi后提示无法上网
-
解决方式
-
adb shell settings delete global captive_portal_http_url
adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat
-
-
关闭WIFI信号的x:
- 关闭检测 adb shell settings put global captive_portal_mode 0
- 然后打开飞行模式,在关闭飞行模式
-
要停用设置向导
-
在下载面具时注意
- Magisk-v26.4版本在下载插件时,不能线上下载插件
- Magisk-v23.0可以线上下载插件
-
调整时间:时间不对,网络有问题
-
解决方式
-
adb shell settings delete global captive_portal_http_url
adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat
- 关闭检测 adb shell settings put global captive_portal_mode 0
- 然后打开飞行模式,在关闭飞行模式
- Magisk-v26.4版本在下载插件时,不能线上下载插件
- Magisk-v23.0可以线上下载插件
来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA
-
首先开启开发者模式,然后打开USB
-
进入bootloader模式
-
记得确认手机是否是开锁模式
-
第一种方式:按住音量减键 + 电源键
-
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
-
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可
-
开启root权限
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
-
首先开启开发者模式,然后打开USB
进入bootloader模式
-
记得确认手机是否是开锁模式
-
第一种方式:按住音量减键 + 电源键
-
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
-
双击镜像包的flash-all.bat双击启动,成功之后出现引导界面,之后自己操作即可
-
开启root权限
- 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
- 在手机安装下载的面具adb install 文件路径
- 手机打开面具安装Magisk提示出现修补文件,要去修补环境
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- 手机选择该文件进行解包,然后重新打包
- 我们在cmd通过adb shell进入该路径,然后拖到电脑主机 adb pull /sdcard/Download/img文件
- 把这个文件刷录到boot分区,在cmd输入以下命令
- adb reboot bootloader
- fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
- 在cmd输入adb shell查看是否有root权限
- 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
- root成功
记得确认手机是否是开锁模式
第一种方式:按住音量减键 + 电源键
第二种:开机状态,在cmd中通过adb命令进入adb reboot bootloader,可以用fastboot devices来验证
- 若在cmd输入fastboot devices后,没任何信息输出则代表你需要安装相应的USB驱动
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
- 如果fastboot devices后有信息输出则成功
- pixel2需要安装谷歌驱动
- 操作: 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
